





BSA | 软件 联盟 是 全 球 领先 的 软件 行业 倡导 者 。 如 今 ， 软 件 行业 正 处 于 全 球 尖 端 创 新 发 展 的 前 沿 ， 其 中 包 
括 云 计 算 、 数 据 分 析 和 人 工 智能 等 。 随 着 基于 软件 的 技术 越 来 越 依赖 数据 ， 在 一 些 情况 下 ， 这 些 技术 需要 运用 个 人 
数据 才能 发 挥 作 用 。 因 此 ， 对 个 人 数据 进行 保护 成 为 了 BSA | 软件 联盟 成 员工 作 的 重 中 之 重 。 我 们 深 知 ， 这 是 构建 
客户 信任 的 关键 环节 。 为 此 ，BSA | 软件 联盟 倡导 在 保护 隐私 方面 采取 一 种 以 用 户 为 中 心 的 应 对 方法 ， 向 个 人 提供 
一 套 能 够 管理 个 人 数据 的 机 制 。 此 外 ，BSA 还 支持 制定 数据 保护 框架 ， 确 保 个 人 数据 的 使 用 与 个 人 预期 保持 一 致 ， 
同时 让 企业 能 够 追求 正当 的 商业 利益 。 


当下 ， 世 界 各 国都 在 考虑 制定 数据 保护 框架 ， 很 多 国家 都 在 积极 探寻 解决 问题 的 全 球 最 佳 实践 。BSA | 软件 联盟 支 
持 实施 增强 个 人 数据 收集 和 使 用 透明 度 的 最 佳 实践 : 通过 对 个 人 数据 的 收集 和 使 用 进行 管理 ， 尊 重 和 实现 知情 选 
择 ; 让 个 人 能 够 对 自己 的 数据 进行 管理 ; 提供 强大 的 安全 性 ; 推动 出 于 正当 商业 目的 的 数据 使 用 。 因 此 ， 我 们 整理 
了 有 助 于 实现 以 上 目标 的 最 佳 实践 ， 希 望 能 够 推动 全 球 范 围 内 数据 保护 框架 的 制定 和 完善 。 


地 域 范围 数据 保护 框架 应 对 与 一 个 国家 有 着 足够 密切 联系 的 行为 进行 管理 。 法 律 应 当 适 用 于 以 下 
情形 : (1 ) 该 国 的 居民 是 数据 收集 与 使 用 的 具体 目标 ; ( 2 ) 作为 处 理 对 象 的 个 人 数据 
在 收集 时 是 从 该 国 的 数据 主体 中 有 意 收集 的 ; ( 3 ) 数据 的 收集 是 由 在 该 国 成 立 的 实体 ， 
通过 稳定 的 安排 来 实施 的 ， 由 此 产生 的 活动 真实 有 效 。 


个 人 数据 的 定义 个 人 数据 的 定义 范围 应 包含 与 已 识别 或 可 识别 个 人 有 关 的 信息 。 可 识别 个 人 是 指 通过 参 
考 标识 符 ， 例 如 姓名 、 身 份 证 号 、 位 置 数据 、 在 线 标识 符 以 及 个 人 的 身体 、 心 理 或 基因 
等 身份 信息 ， 采 取 合 理 手段 可 以 识别 的 个 人 。 个 人 数据 所 履 盖 的 信息 如 果 处 理 不 当 ， 将 
会 对 个 人 隐私 产生 重大 影响 。 


通过 强大 的 技术 和 组 织 措施 进行 去 识别 化 处 理 后 ， 不 会 涉及 重大 隐私 问题 的 数据 ， 应 从 
个 人 数据 的 定义 中 排除 。 


伤害 数据 保护 框架 应 根据 对 个 人 造成 伤害 的 风险 提供 定制 化 的 保护 。 可 辨识 的 伤害 应 反映 身 
体 伤 害 、 对 健康 的 不 利 影响 、 财 物 损失 或 者 是 在 个 人 合理 预期 之 外 并 且 很 可 能 造成 具体 
不 利 后 果 的 敏感 个 人 数据 披露 。 
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数据 管理 员 应 就 他 们 对 个 人 数据 进行 处 理 的 方式 方法 提供 清晰 易 懂 的 解释 ， 其 中 包括 所 
收集 的 个 人 数据 类 别 、 共 享 数据 的 第 三 方 类 型 ， 并 且 应 对 处 理 流程 进行 描述 ， 包 含 管理 
员 对 个 人 数据 的 审核 、 对 个 人 数据 进行 修改 的 请 求 以 及 获取 个 人 数据 副本 或 删除 个 人 数 
据 的 请 求 等 。 


个 人 数据 应 当 与 以 合法 方式 收集 和 获取 数据 的 目的 相关 。 管 理 员 应 当 向 个 人 告知 他 们 收 
集 个 人 数据 的 目的 ， 数 据 的 使 用 方式 应 当 与 管理 员 提 供 的 解释 、 交 易 情境 或 与 个 人 合理 
预期 保持 一 致 ， 或 者 与 数据 收集 的 最 初 目的 相符 。 管 理 员 应 采用 管理 系统 ， 确 保 个 人 数 
据 的 使 用 和 共享 符合 所 述 目的 。 


个 人 数据 应 与 数据 的 使 用 目的 相关 ， 并 且 在 实现 这 些 目的 必要 范围 内 应 当 是 准确 的 、 完 
整 的 和 最 新 的 。 


数据 保护 框架 应 能 够 识别 并 支持 出 于 一 系列 正当 理由 的 数据 处 理 ， 其 中 包括 与 交易 情境 
或 个 人 预期 保持 一 致 的 正当 商业 目的 。 其 它 的 正当 目的 包括 : 为 履行 合同 而 进行 的 数据 
处 理 ; 出 于 公众 利益 或 个 人 切身 利益 而 进行 的 数据 处 理 ; 为 履行 法 律 义务 而 进行 的 数据 
处 理 ; 基于 个 人 同意 的 数据 处 理 。 


数据 保护 框架 不 应 限制 组 织 机 构 的 以 下 行为 : 正当 网 络 安全 举措 ; 通过 实施 相关 措施 检 
测 、 防 止 欺诈 或 身份 盗 穷 ; 保护 保密 信息 ; 行使 合法 要 求 或 对 合法 要 求 进行 抗辩 。 

管理 员 应 在 每 次 进行 个 人 数据 处 理 时 ， 使 个 人 能 够 做 出 知情 选择 ， 其 行为 要 与 交易 情境 
或 组 织 与 个 人 之 间 的 关系 相关 。 


特定 数据 ， 例 如 财务 账户 信息 或 健康 数据 ， 可 能 特别 敏感 。 如 果 敏感 数据 的 处 理 涉及 更 
高 的 隐私 风险 ， 管 理 员 应 使 被 收集 敏感 数据 的 个 人 明确 同意 。 








个 人 权利 个 人 应 能 够 请 求 获取 相关 信息 以 了 解 组 织 机 构 是 否 拥有 与 他 们 有 关 的 个 人 信息 以 及 此 类 
数据 的 性 质 。 他 们 应 能 够 对 该 数据 的 准确 性 提出 质疑 并 且 酌 情 要 求 组 织 机 构 对 数据 进行 
更 正 或 删除 。 此 外 ， 个 人 还 应 能 够 获得 向 组 织 机 构 提供 的 或 创建 的 个 人 数据 副本 。 组 织 
机 构 应 能 够 迅速 确定 向 个 人 提供 这 一 信息 的 适当 方式 和 形式 。 


确定 个 人 数据 处 理 方式 和 目的 的 管理 员 ， 应 当主 要 负责 对 这 些 请 求 做 出 回应 。 管 理 员 在 
以 下 情形 中 可 以 拒绝 此 类 请 求 : 比如 这 样 做 将 产生 不 合理 的 负担 或 费用 ， 或 与 个 人 隐私 
风险 不 相符 ; 为 遵守 法 律 的 要 求 ; 为 确保 网 络 安全 ; 为 保护 机 密 的 商业 信息 ; 出 于 研究 
目的 ; 为 避免 侵犯 其 他 人 的 隐私 、 言 论 自由 或 其 它 权利 。 


管理 员 还 应 实施 安全 验证 程序 ， 对 提出 请 求 的 个 人 进行 验证 ， 从 而 应 对 信息 披露 不 当 的 
风险 。 


安全 和 泄露 通知 管理 员 和 处 理 者 应 依据 数据 的 数量 和 敏感 程度 、 企 业 的 规模 和 复杂 程度 以 及 可 用 工具 的 
成 本 ， 采 取 合理 目 适 当 的 安全 措施 ， 防 止 个 人 数据 在 未 经 授权 时 被 访问 、 销 毁 、 使 用 、 
修改 或 披露 。 


数据 管理 员 应 在 发 现 涉及 未 经 授权 获取 未 加 密 或 未 编辑 的 个 人 数据 泄露 时 ， 在 切实 可 行 
的 情况 下 尽快 通知 个 人 ， 以 免 造成 身份 盗 穷 或 财务 欺诈 的 重大 风险 。 作 为 责任 要 求 的 一 
部 分 ， 此 类 泄露 可 能 需要 与 组 织 机 构 采取 的 安全 措施 一 起 定期 报告 给 监管 部 门 。 

责任 要 求 管理 员 应 制定 相关 政策 和 程序 ， 提 供 此 处 概述 的 保障 措施 ， 包 括 : 指定 人 员 协 调 实施 相 
关 保 障 措施 的 计划 ， 并 提供 员工 培训 和 管理 ; 定期 监测 和 评估 这 些 方 案 的 执行 情况 ; 并 
在 必要 时 予以 调整 以 解决 出 现 的 问题 。 


作为 这 些 措施 的 一 部 分 ， 管 理 员 在 处 理 敏感 数据 时 可 以 开展 定期 风险 评估 ， 并 且 在 发 现 
重大 风险 后 对 相关 保护 措施 的 实施 进行 记录 。 无 需 强 制 要 求 组 织 机 构 向 政府 部 门 报告 风 
险 评 估 或 事先 与 政府 部 门 进行 协商 ， 因 为 这 会 造成 不 必要 的 行政 管理 负担 ， 耽 误 有 价值 
服务 的 交付 ， 也 不 会 在 隐私 保护 方面 带 来 益处 。 





跨 境 数据 传输 数据 保护 框架 应 支持 和 鼓励 数据 跨 境 流动 ， 这 是 全 球 经 济 的 支柱 。 在 全 球 范围 内 传输 数 
据 的 组 织 机 构 应 实施 相关 程序 ， 确 保 传输 到 境外 的 数据 继续 得 到 保护 。 如 果 数 据 保 护 制 
度 之 间 存 在 差异 ， 各 国政 府 应 创造 工具 弥补 这 些 差 距 ， 既 保护 隐私 ， 又 推动 全 球 数据 传 
输 。 数 据 保护 框架 应 禁止 公私 领域 的 数据 本 地 化 要 求 ， 因 为 这 无 益 于 实施 安全 措施 ， 会 
阻碍 业务 创新 ， 限制 对 个 人 提供 的 服务 。 


管理 员 和 处 理 者 的 。 管理 员 在 确定 对 个 人 数据 进行 处 理 的 方式 和 目的 时 ， 应当 对 满足 法 律 隐 私 和 安全 义务 负 
义务 /责任 分 配 首要 责任 。 代 表 管 理 员 对 数据 进行 处 理 的 人 员 应 当 根 据 合同 约定 遵守 管理 员 的 指示 。 管 
理 员 和 处 理 者 应 当 能 够 就 他 们 的 合同 条 款 进行 灵活 的 谈判 ， 而 非 采用 法 律 提供 的 强制 性 


惯用 语言 。 


补救 方法 和 惩罚 集中 的 监管 部 门 应 当 拥 有 所 需 的 工具 和 资源 ， 确 保 相 关 政策 有 效 的 强制 执行 。 补 救 方法 

措施 和 惩罚 措施 应 当 与 违反 数据 保护 法 律 造成 的 伤害 相符 。 民 事 惩罚 不 应 当 任意 设 定 或 基于 
与 造成 的 伤害 之 间 缺 乏 实质 性 联系 的 因素 而 定 。 刑 事 惩 罚 并 非 违反 数据 保护 法 律 的 恰当 
补救 方法 。 





